package com.qf.controller;

import com.qf.util.CookieUtil;
import com.qf.util.JwtUtil;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.boot.autoconfigure.AutoConfigureOrder;
import org.springframework.util.StringUtils;
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.PostMapping;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RestController;

import javax.servlet.http.HttpServletResponse;
import java.util.UUID;

/**
 * @author 千锋健哥
 */
@RestController
@RequestMapping("/auth")
public class LoginController {

    //模拟从数据库中取出用户名
    @Value("${custom.username}")
    private String name;

    //模拟从数据库取出密码
    @Value("${custom.password}")
    private String pwd;

    @Autowired
    private HttpServletResponse response;

    /**
     * 登录
     * @param username
     * @param password
     * @return
     */
    @PostMapping("/login")
    public String login(String username, String password) {
        if (StringUtils.isEmpty(username)) {
            return "用户名不能为空!";
        }
        if (StringUtils.isEmpty(password)) {
            return  "密码不能为空!";
        }

        //1. 校验用户名, 和密码
        if (name.equals(username) && pwd.equals(password)) {
            //2. 如果用户名密码, 没有问题, 根据用户名生成jwt
            String jwt = JwtUtil.createJWT(UUID.randomUUID().toString(), username, null);

            //3. 将jwt返回并且保存在浏览器cookie中
            //第一参数: 响应对象, 第二参数: 域名,  第三参数: 项目可以访问的路径, 第四参数: cookie中的名字
            //第五参数: cookie中的值, 第六参数: cookie生存时间, -1是浏览器关闭, cookie小时候, 第七参数: 安全认证, 这里关闭
            CookieUtil.addCookie(response, "localhost", "/", "token", jwt, -1, false);
            return jwt;

        }

        //4. 如果用户名, 密码不正确, 提示用户从新输入
        return "用户名或者密码错误, 请从新登录!";

    }
}
